搜索结果 - 安全内参 | 决策者的网络安全知识库

“灰色地带”中美博弈中的网络战，“虚实融合”将成中美未来十年主战场

军队军工学术plus 2022-01-30

本文就此简单梳理了“灰色地带”中网络战的相关资讯，仅供学习参考。

Packer ？对抗？“透明部落”正在寻求CrimsonRAT的新出路

APT 奇安信威胁情报中心 2022-01-29

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

欧盟提出金融业网络安全事件响应协调框架

金融保险互联网安全内参 2022-01-29

欧盟将建设金融业网络安全事件协调处理的顶层架构。

2021年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2022-01-29

水利关键信息基础设施安全保护全面启动，水利行业网络安全联防联控取得实效，水利网信人才队伍建设和科研创新喜结硕果…

2022年云安全到达拐点：云原生、自动化成为主流

云计算 GoUpSec 2022-01-29

安全代理退出舞台，云原生安全上位。

美国网络部队与以色列合作开展云防御演习

军队军工网电空间战 2022-01-29

Cyber Dome 是美国网络司令部和以色列国防军2021年 12 月举行的联合演习，旨在通过云防御来加强两国之间的网络伙伴关系并共享战术。

解读《新美国安全中心6G技术报告》

信息通信军事高科技在线 2022-01-28

报告详细分析了美国在发展5G时的“教训”，并为“保障美国的6G未来安全”提出了政策建议。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。

2021年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2022-01-28

2021年全球军事网络网络安防。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

胆大包天！勒索软件加密法国司法部，要挟支付赎金

公检法互联网安全内参 2022-01-28

必须在2月10日前支付赎金。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2022-01-28

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。